für jeden leicht gemacht! Was ist Mythos und was die Realität?

Phishing über Smartphones

Phishing über Smartphones

10.12.2012

Unter Phishing versteht man im Allgemeinen, die gespeicherten oder frisch eingegebenen Daten auf Ihrem Smartphone zu stehlen, um damit einen Identitätsdiebstahl zu begehen und sie für den Dieb in eine lohnenswerte Form, meistens Geld, umzuwandeln.   Welche Formen des Datendiebstahls gibt es? In der Regel versuchen Kriminelle sämtliche Zugangsdaten zu stehlen, hinter denen finanzielle Werte stecken. Das können Zugangsdaten zu Onlinebanking, Auktionshäuser wie eBay, Handelsplattformen oder Bezahldienste wie PayPal sein. E-Mail-Adressen werden bevorzugt gestohlen, da sie für die weiter unten stehenden Erklärungen benötigt werden. Ein geringer Teil stiehlt Postadressen, um sie weiter zu verkaufen. Das lohnt sich in der heutigen Zeit nicht mehr, da reine Adressen ohne Zusatzdaten keinen Absatz mehr finden.   Die Methoden der Datenbeschaffung (Phishing)! Die erste und zugleich plumpeste Form ist die meist offiziell anmutende E-Mail, oftmals aus einem E-Mail Massenversand stammend. Sie soll Ihnen suggerieren, dass in Kürze eine wichtige Änderung bei Ihrem Dienstleistungsanbieter bevorsteht. Um diese Änderungen zuzustimmen, möchten Sie sich bitte einmal mit Ihrem Benutzernamen und Ihrem Passwort einloggen. Dazu werden Sie mittels einem Link auf eine Webseite verwiesen, welche der Ihres Dienstleistungsanbieters fast zu 100% ähnlich sieht. Die zweite Form, sich Ihrer Daten zu bemächtigen, ist die per SMS. Aufgrund der nur zur Verfügung stehenden 160 Zeichen ist sie zwar prägnanter, aber nicht weniger gefährlich. Auch hier wird Ihnen wie bei einer E-Mail ein Link angeboten, der auf scheinbar offizielle Webseite zeigt und darauf abzielt, Ihre Zugangsdaten zu stehlen. Im Prinzip ist es immer der gleiche Weg, an Ihre Daten zu gelangen. Durch mehr oder weniger gelungene Aufforderung Ihre Zugangsdaten oder TAN einzugeben.   Indizien für das illegale Abgreifen der Daten! Wenn Sie eine E-Mail von Ihrem vermeintlichen Geldinstitut erhalten und diese besitzt keine direkte Anrede, sondern nur „Sehr geehrter Kunde“, dann sollte es Sie schon stutzig machen. Jede Bank kennt Ihre Kunden und wird Sie immer mit Ihrem Namen anschreiben. Viele Banken haben von Ihren Kunden keine E-Mail-Adresse und werden somit ihre Kunden per Brief anschreiben, sofern Bedarf besteht. Im E-Mail Text wird oftmals auf eine hohe Dringlichkeit hingewiesen. Kein Unternehmen erwarten von Ihnen eine Reaktionszeit von Stunden oder wenigen Tagen. Sie würden immer ausreichend Zeit haben, zu reagieren. Denn Sie könnten ja im Urlaub...